アイ・ティ・アール(ITR)は5月23日、国内のWebアプリケーション脆弱性管理市場規模推移および予測を発表した。Webアプリケーション脆弱性管理市場の2022年度の売上金額は27億6000万円(前年度比21.6%増)となり、2023年度は同28.3%増の35億4000万円と予測した。
Webアプリケーションの利用増加によりその脆弱性を突いた攻撃が増加し、機密情報や個人情報の漏洩、企業活動の停止など膨大な損害を被ることから、DevSecOpsの一環として出荷前診断などの脆弱性診断を行い、強固なWebアプリケーションを構築する動きが加速している。
2023年1月、経済産業省が2024年度末を目途にECサイトの脆弱性診断の実施を義務化する方針を発表し、市場拡大の追い風となっていることから、ITRは同市場のCAGR(2022~2027年度)は15.0%、2027年度には55.6億円に達するとITRは予測した。
同社のコンサルティング・フェロー藤俊満氏は、次のようにコメントしている。「これまで脆弱性診断の中心はネットワーク/インフラ領域におけるポートスキャンでしたが、アプリケーションのクラウド移行やクラウドサービスの利用増加に伴い、クロスサイトスクリプティング(XSS)やSQLインジェクション、クロスサイトリクエストフォージェリ(CSRF)などの手法を使ったWebアプリケーションへの攻撃が増加しており、アプリケーション領域に対する脆弱性診断が重要になっています。クラウド移行やクラウドサービスのリリース前には、ポートスキャンだけではなくWebアプリケーションの脆弱性診断が必要となることから、Webアプリケーションの脆弱性診断サービスの市場は今後も拡大するとみられます」
なお、この発表は、ITRが発行する市場調査レポート「ITR Market View:サイバー・セキュリティ対策市場2024」に詳細が掲載されている。